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(54) Verfahren zur Lokalisierung defekter Stationen in lokalen Netzwerken und dazugehoriger 
Schnittstellencontroller 



Es wird ein Verfahren zur Lokalisierung defekter Stationen 
in lokalen Netzwerken, die aus mehreren lokal verteilt arbei- 
tenden Stationen bestehen, vorgeschlagen. Das Verfahren 
ist gekennzeichnet durch eine stationsinterne, statistische 
Auswertung externer und/oder intemer Fehlerstgnale. Au- 
Berdem wird ein entsprechend arbeitender Schnittstellen- 
controller vorgeschlagen. Als eines der Anwendungsgebiete 
wird der Einsatz in lokalen Netzwerken fur Automobile an- 
gegeben(Fig.4). 
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Patentanspriiche 

1. Verfahren zur Lokalisierung defekter Stationen in lokalen Netzwerken mit mehreren verteilt arbeitenden 
Stationen, die fiber Fehlererkennungs- und Fehlermitteaungsmechanismen, die unter Berucksichtigung 

5 stationsinterner Bedingungen wirken, verfQgen, gekennzeichnet durch eine stationsinterne statisusche 
Auswertung externer und/oder interner Fehlersignale. t 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB aus Fehlererkennungsmechamsmen (hD), 
Fehlermitteilungsmechanismen (FM) und stationsinternen Bedingungen (IB) eine Diagnose £>(FD, FM, IB) 
gewonnenwird. . ' , 

10 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daB unter gewichteter Verwendung der Diagnose 
D(FD, FM, IB) Status worte modifiziert werden. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daB abhangig von der Gesamtheit der Inhalte der 
Statusworte (Statusvektor) spezielle Aktionen ausgeldst werden. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daB als Aktion wenigstens eine der folgenden 
15 MaBnahmen ausgelfist wird: 

— Benachrichtigung der Anwendungsebene wegen haufiger Busstorungen 

— Benachrichtigung der Anwendungsebene wegen abgeklungener Storungshaufigkeit des Busses 

— Veranderung der Regeln fur den Buszugang 

20 — Wiederherstellen der norrnalen Regeln fur den Buszugang 

— Aussetzen der Zulassung von Fehlermeldungen 

— Wiederzulassung des Absetzens von Fehlermeldungen 

— DurchfuhrungderSelbstabschaltung 

— WiederanschlieBung abgeschalteter Stationen 

25 

6. Verfahren nach wenigstens einem der Anspruche 1 bis 5, dadurch gekennzeichnet, daB keine Verwaltung 
oder Obertragung von Infonnationeri tiber die Systemkonfiguration erforderlich ist 

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB im Rahmen der statistischen Auswertung 
tolerierbare Verhaltnisse bezQglich des Auf tretens bzw. des Nichtauf tretens von relevanten Fehlenngnalen 

30 festgelegt werden. , . 

& Schnittsteilencontroller zur Steuergeratekopplung in lokalen Netzwerken, msbesondere in Automobilen, 
gekennzeichnet durch Mittel zur stationsinternen, statistischen Auswertung externer und/oder mterner 
Fehlersignale. 

35 Beschreibung 

Stand der Technik 

40 Ein lokales Netzwerk (Fig. 1) dient der Obertragung von Informationen zwischen mehreren Stationen, die 
ObereinenBusmiteinanderverkoppeltsind . # 

Die Kommunikation findet in der Weise statt, daB Informationen von den Senderstationen codiert und als 
Botschaften bitseriell Obertragen werden. Je nach Buskonzept kann es eine oder auch mehrere Empfangerstatio- 
nen geben, die eine Botschaf t entgegennehmen und die Information decodieren. 

45 Die Art, wie die Empfanger einer Botschaft ermittelt werden, hangt wesentlich vom Buskonzept ab (SAE-Pa- 
pier830536> _ 

In manchen Systemen sind die Stationen mit Stationsadressen versehen, wobei in den Botschaften die Adres- 
sen von Sender und Empfanger als Bestandteil enthalten sind. Eine Station wird zum Empfanger einer Botschaft, 
wenn sie ihre Stationsadresse in der Botschaft findet Das bedeutet aber, daB der Anwender zur Obertragung 

50 einer Botschaft die Stationsadressen anderer Stationen kennen muB. 

Sollen mehrere Stationen eine Botschaft empfangen, dann muB diese Botschaft von der Senderstation mehr- 
fach mit jeweils passenden Empfangerstationsadressen gesendet werden. In solchen Systemen mflssen also 
Elemente der Systemkonfiguration auf der Anwendungsebene bekannt sein und verwaltet werden. Andere 
Systeme kennen keine Stationsadressen und die damit verbundene eineschrankte Systemflexibilitat. Bei diesen 

55 Systemen ist jede Information durch einen Identifikator eindeutig gekennzeichnet Aufgrund des IdenUfikators 
entscheidet jede Station, ob sie die Botschaft entgegenzunehmen hat oder nicht. Dabei kann eine Botschaft von 
mehreren Stationen gleichzeitig empfangen werdea , 

Ein Beispiel fOr ein solches lokales Netzwerk ist das fQr den Einsatz in Automobilen konzipierte Controller 
Area Network (CAN) (SAE-Papier 86Q 391). 

60 Urn Datensicherheit- in lokalen Netzwerken zu gewahrleisten, uberprQfen Empfangerstationen die Korrekt- 
heit einer empfangenen Botschaft mittels Fehlersicherungsverfahren und melden der sendenden Station den 
korrekten oder nicht korrekten Empfang der Botschaft zurOck. Eine solche Riickmeldung kann durch Quittie- 
rung der Botschaft in einem speziellen Acknowledgement-Sektor erfdlgen (Fig. 2). Es k6nnen auch spezifische 
Bitsequenzen als Fehlermeldung vorgesehen sein, die im Fehlerfalle von jeder Station dazu benutzt werden, eme 

65 laufende und als fehlerhaft erkannte Obertragung einer Botschaft abzubrechen und alle iibrigen Stationen zu 
veranlassen, die Botschaft ebenfalls nicht entgegenzunehmen (Fig. 3). 

Die Fahigkeit von Stationen, nicht korrekt ubertragene Botschaften abzubrechen, kann zu Beeintrachtigun- 
gen bis hin zur Blockade des Busses fuhren, wenn von einer defekten Station im Extremfall samtliche ubertrage- 
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nen Botschaften falschlicherweise als fehlerhaft deklariert werden. In einer solchen Situation ware wegen des 
Defektes einer Station keine der Qbrigen Stationen mehr in der Lage, den Bus zu Kommunikationszwecken zu 
nutzen. 

Aufgabe 

Es ist fur lokale Netzwerke ein Lokalisierungsverfahren zur Entdeckung und ggf. Abschaltung defekter 
Stationen anzugeben, das garantiert, daB auch in ungunstigen Fallen die Kommunikation zwischen intakten 
Stationen zumindest eingeschrankt erhalten bleibt. 

Die Systemkonfiguration insbesondere von Automobil-Netzwerken kann entspreehend dem Ausstattungs- 
grad der Fahrzeuge stark variieren. Eine wesentliche Fordemng an Kfz-Netzwerke ist deshalb die Systemelasti- 
zitat, die es erlaubt, Stationen hinzuzuftigen oder herauszunehmen, ohne damit Anderungen bei der Steuerung 
der Obertragung und der Fehlerbehandlung erforderlich zu machen. Es geht darum, in einem Iokalen Netzwerk 
eine mit der geforderten Systemelastizitat vertraghche optimale Oberwachung zu gewahrleisten. 

Vorteile der Erf indung 

Die Erfindung besitzt die folgenden Eigenschaften und Vorteile: 

1) Jede Station des Netzwerks kontrolliert sich selbst hinsichtlich ihrer Funktionsfahigkeit Keine Station 
kontrolliert eine andere Station hinsichtlich deren Funktionsfahigkeit 

2) Das Verfahren ist unabhangig von Einzelheiten der Systemkonfiguration in der Weise, daB zur Erken- 
nung von Defekten keine Verwaltung und Obertragung von Informationen flber die Systemkonfiguration 
erforderlich ist. 

3) Sporadisch auftretende Stdrungen kflnnen von permanenten Defekten unterschieden werden. 

4) Sich selbst als defekt erkennende Stationen kCnnen ganz oder teilweise von Bus getrennt werden, so daB 
die Kommunikation zwischen den Qbrigen Busstationen zumindest eingeschrankt noch moglich ist 

Zeichnung 

Ausfiihrungsbeispiele der Erfindung (allgemein sowie bezogen auf das fur den Einsatz in Automobilen 
konzipierte Controller Area Network) sowie des Standes der Technik sind in der Zeichnung dargestellt und 
werden im folgenden naher beschrieben und erlautert Es zeigt 

Fig, 1 Beispiel fQr ein lokales Netzwerk, 

Fig. 2 Acknowledgement-Sektor innerhalb einer Botschaf t, 

Fig. 3 Abbruch einer Botschaft, 

Fig. 4 Blockschaltbild des Funktionsablaufs, 

Fig. 5 Einbindung der StationsQberwachung, 

Fig. 6 AusfQhrungsbeispiel fQr eine StationsQberwachung. 

Beschreibung der Ausfiihrungsbeispiele 
1. Statistische StationsQberwachung 

Das Ziel besteht darin, in Stationen durch fortlaufend durchgefGhrte SelbstQberwachung sporadisch auftre- 
tende Stdrungen von permanenten Defekten zu unterscheiden, damit defekte Stationen lokal abgeschaltet und 
vom Netzwerk getrennt werden kdnnen. 

Dazu wird in jeder Station eine Statistik gefiihrt, die aile verfugbaren Informationen wie Fehiermeldungen 
und die Bestatigungen fQr korrekte Obertragung (Acknowledgement) auswertet 

Fig. 4 beschreibt den Funktionsablauf der SelbstQberwachung. Der Gesamtheit der in einer Fehlersituation 
zur Verfugung stehenden Informationen, die sich aus Kombinationen der Meldungen von Fehlerdetektionsme- 
chanismen, Fehlermitteilungsmechanismen sowie von stationsinternen Bedingungen zusammensetzen, wird eine 
Diagnose zugeordnet Diese Diagnose ist ein Zwischenresultat des Oberwachungsprozesses, sie klassifiziert den 
vorliegenden Fehler, wobei ihr unmittelbar noch keine Aktion zugeordnet ist 

Vielmehr gibt eine Anzahl von Statusworten, die den Zustand der Station in bezug auf das Fehlergeschehen 
beschreiben, wobei dieser Zustand durch Fehlerhaufigkeit und Fehlerarten Qber langere Zeitraume hinweg 
bestimmt ist 

Jede Diagnose wird in bezug auf jedes Statuswort mit einer Gewichtung versehen, und mit diesen Gewichtun- 
gen werden bei Vorliegen einer Diagnose die Statusworte modifiziert Die eigendichen MaBnahmen zur Fehler- 
lokalisierung werden in Abhangigkeit von den Werten der Statusworte, die zu dem Statusvektor zusammenge- 
faBt werden, ergriffen. Nimmt der Statusvektor bestimmte (vektorieile) Werte an, dann werden diesen Werten 
entsprechende Aktionen ausgeldst 

1.1 Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinterne Bedingungen (Fig. 4, Block 

10) 

Die einzelne Station entscheidet bei jeder gesendeten oder empfangenen Botschaft, ob diese aus der Sicht der 
Station korrekt oder nicht korrekt ubertragen worden ist Urn zu entscheiden, ob eine Botschaft korrekt oder 
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nicht korrekt ilbertragen worden ist, gibt es in jeder Station verschiedene Mecbanismen: 

a) Eine Menge von Fehlerdetektibnsmechanismen. Entdeckung globaler, sich auf alle Stationen auswirken- 
de, sowie Iokaler, nur bei einem Teil der Stationen wirksamer Fehler. Beispiele fur Fehlerdetektionsmecha- 

5 nismen sind CRC-Prttfung, Oberwachung der Bit-Stuffing-Regeln, Format-Oberprufung, Eigenuberwa- 
chung z. B. der gesendeten Botschaft 

Die Menge der Fehlerdetektionsmechanismen ist eine Variable FD mit ganzzahligen Werten zugeordnet, 
die angibt, welcher Fehlerdetektionsmechanismus bzw. weiche Kombination von diesen vorliegt und zu 
welchem Zeitpunkt und in welchem Zusammenhang der Fehler entdeckt wird. Zum Beispiel konnte bedeu- 
10 ten: 

FD « 0: kein Fehler 

FD = 1: mindestens einer der Detektoren meldet einen Fehler wahrend der Ubertragung einer Bot- 
schaft (Kombination aller Fehlerdetektionsmechanismen) 
15 FD~2: CRC-Fehler 

FD«3: Fehler wahrend Fehlerbehandlungsroutine 
etc. 

b) Eine Menge von Fehlermitteilungsmechanismen zwischen den Stationen. Beispiele fur Fehlermittei- 
20 lungsmechanismen sind Fehlermeldungen, positives Acknowledgement, negatives Acknowledgement, Un- 

terscheidung der Fehlermeldungen nach der Schwere des Fehlers (erheblicher Fehler, weniger erheblicher 
Fehler). 

Der Menge der Fehlermitteilungsmechanismen ist eine Variable FM mit ganzzahligen Werten zugeordnet, 
die angibt, welcher Fehlermitteilungsmechanismus bzw. weiche Kombination von diesen vorliegt Zum 
25 Beispiel konnte bedeuten: 

FM - 0: positives Acknowledgement 
FM « 1: negatives Acknowledgement 
FM = 2: kein Acknowledgement 
30 FM = 3: Fehlermeldung 
etc. 

c) Eine Menge stationsinterner Bedingungen. Dabei gibt es botschaftsbezogene Bedingungen, z. B. ob die 
Station Sender oder Empfanger der Botschaft ist Und es gibt stationsbezogene Bedingungen, z. B. ob die 

35 Selbstflberwachung der Station bereits Einschrankungen fur die Teilnahme an der Kommunikation aufer- 
legt hat oder nicht. 

Der Menge der internen Bedingungen ist eine Variable IB mit ganzzahligen Werten zugeordnet, die angibt, 
weiche interne Bedingung bzw. weiche Kombination von diesen vorliegt. Zum Beispiel konnte bedeuten: 

40 

IB =* 0: Station ist Sender der Botschaft 
IB = 1: Station ist Empfanger der Botschaft 
etc. 

45 12. Zuordnung von Diagnosen (Fig. 4, Block 11) 

Die FehlerflberprOf ungsinstanz ordnet den Tripeln (FD, FM, IB) eine Diagnose aus der Menge D der Diagno- 
sen zu. 

Eine Diagnose kann bedeuten: 
50 Botschaft korrekt ubertragen, BotschaftsQbertragung mit erheblichem oder weniger erheblichen Fehler behaf- 
tet, Fehler wahrend einer Fehlermeldung etc. 
Die Fehleruberprufungsinstanz definiert also eine Abbildung 

(FD,FM, IB)-* 

55 

(Bildbereich: Menge der Diagnosen vereinigt mit der leeren Menge). 
Eine Regel besagt, daB ein Tripel (FD, FM, IB) 

— relevant ist (namlich auf eine Diagnose aus D abgebildet wird) 
60 — irrelevant ist (namlich auf die leere Menge 0 abgebildet wird). 

Zur Festlegung des Regelwerks sind nur die relevanten Regeln anzugeben, die irrelevanten sind dadurch 
implizit mitbestimmt. 

65 1.3. Statusworte, Gewichtung der Diagnosen (Fig. 4 f Block 12) 

Es gibt in jeder Station 
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n Statusworte S m I^m< n, 

k unterschiedene Diagnosen, die als Ergebnisse von FehlerDberprufungen auftreten (z. B. Botschaft korrekt, 
mit erheblichem/weniger erheblichem Fehler behaf tet): 

Die Diagnosen konnen auch als /r-dimensionale Vektoren geschrieben werden : 

/>,= (0... 0,1,0. ..0) (/</<*) 

i 10 
/-te Stelle 



Zu jedem Statuswort S m und jeder Diagnose D/gibt es eine ganze Zahl 



15 



welche das Gewicht der entsprechenden Diagnose angibt, mit dem das entsprechende Statuswort die Diagnose 
beriicksichtigt Dieses Gewichte-System kann als k x jj-Matrix geschrieben werden: 20 

G(D f S) - (g itm )(l< i<k,l<m<n), 

1.4. DurchfQhrung einer Fehlerstatistik, Statusvektor (Fig. 4, Block 13) 

Der Vektor der Statusworte innerhalb einer Station wird nach jedem Ereignis, dem eine Diagnose D t 
zugeordnet ist, modifiziert: 



25 



30 



(S^DiGfDJ))-* Soeu* 

die Abbildung kann z. B. folgendermaBen definiert werden: 
(S,.,&):=(5,,.. n 5„) + Ax GfDJS) 
15. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisierung (Fig. 4, Block 14, 15) 35 

Die Statusvektoren werden von der Stationsuberwachung benutzt, urn Aktionen, wie z. B. Festlegung oder 
Aufhebung von Restriktionen fiir den Buszugang, auszulosen. 

Hierzu werden Aktionsklassen definiert: Eine Aktionsklasse ist eine Teilmenge der Menge aller Statusvekto- 
ren. 

1st S der Statusvektor vor einem den Statusvektor modifizierenden Ereignis und S'der durch dieses Ereignis 
modifizierte Statusvektor, und ist A eine Aktionsklasse, dann wird die zu A zugehorige Aktion (z. B. Festlegung 
von Restriktionen fiir den Buszugang) ausgeldst, wenn gilt: 



40 



nfchtSeA;S'eA. 



45 



In dem genannten Beispiel werden die Regeln fur den Buszugang eingeschrankt, sobald der Statusvektor in A 
liegt 

In der Stationsuberwachung kann neben einer Aktion auch die zugehorige Umkehraktion realisiert sein. 
Bezuglich des obigen Beispiels ware die Umkehraktion die Aufhebung der Restriktionen f Or den Buszugang. 50 

Die Aktionsklassen fur Aktion und zugehorige Umkehraktion sollten disjunkt sein, damit durch keine Modifi- 
kation des Statusvektors Aktion und Umkehraktion gleichzeitig auszulosen sind. 

Oberdecken die Aktionsklassen fur Aktion und Umkehraktion die gesamte Menge aller Statusvektoren, dann 
gilt: 

Ist A die Aktionsklasse for die Aktion, dann wird die Aktion ausgelost, sobald fur den Statusvektor Sgilt: 55 
Se A. 

Die zugehorige Umkehr- Aktion wird ausgeldst, sobald fQr den Statusvektor 5gilt: 



nicht S€i4. 



60 



Es ist aber nicht notwendig, daB die Akuonsklassen fur Aktion und Umkehraktion die Menge aller Statusvek- 
toren Oberdecken. Liegt keine Oberdeckung vor, und zwar in einer solchen Weise, daB durch entsprechende 
Modifikationen der Statusvektor aus einer Aktionsklasse herausfallen kann, ohne gleichzeitig in die Umkehr- 65 
Aktionsklasse hineinzuf alien, dann wird auf diese Weise eine Hysterese fQr das Ausl6sen von Akuon und 
Umkehraktion definiert. Denn per definitionem werden Aktionen vom aktuellen Statusvektor beim Eintritt in, 
nicht aber beim Austria aus einer Aktionsklasse ausgelost 
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Beispiele 

Die folgenden 4 Beispiele zeigen Moglichkeiten ffir die Definition von Aktionsklassen. 
Die Aktionsklassen und Umkehr- Aktionsklassen werden in diesen Beispielen jeweils nach folgendem Muster 
5 gebildet: Es sei x eine ganze Zahl. S(mx) und Sxfnyc) fur l<m<n seinen die Mengen derjenigen Statusvekto- 
ren, fur die gilt: 

SGS(nvc) < = = > 

io mitXi/^/^jj ganzen Zahlen 

undx m ^:x; 

SBSx(m,x) <« = > 

S=(x h .. n x D ) 
15 mit xj l<i<n ganzen Zahlen 

undx m <x. 

— Definition der Aktionsklassen: 

Zu einer gegebenen ganzen Zahl * wird die Aktionsklasse A(x) definiert durch: 

20 

A (x) : = U S(m, x) (Vereinigungsmenge) . 
!<m<n 



Dann ist A(x)d\e Menge der Statusvektoren, fur die mindestens ein Statuswort groBer als *ist 
— Definition der Umkehr- Aktionsklassen: 

Zu einer gegebenen ganzen Zahl x wird die Umkehr- Aktionsklasse A x ftj definiert durch: 

A *(x) : '« n S*(m, x) (Durchschnittsmenge) . 
l<m<n 



35 Dann ist A x ftjdie Menge der Statusvektoren, fur die alie Statusworte kleiner als x sind 

a) Die Aktionsklasse "Benachrichtigung der Anwendungsebene wegen haufiger Busstdrungen" kann z. B. so 

gebildet werden 

40 Man ninunt eine ganze Zahl xl und bildet die Aktionsklasse a(x\). 

Eine Benachrichtigung erfolgt, wenn fur den Statusvektor S vor einer aktuellen Storung und filr den Status- 
vektor S'nach dieser Stoning gilt: 

S'eA(xl) ; nichtSe/ifxl). 

45 

Die Umkehraktion, die "Benachrichtigung der Anwendungsebene wegen abgeklungener Storungshaufigkeit 
des Busses* kann ahnlich gebildet werden: 
Man nimmt eine ganze Zahl x2 und bildet die Umkehr- Aktionsklasse A x (x2\ 

Eine Benachrichtigung erfolgt, wenn fOr den Statusvektor 5 vor einer aktuellen Storung und fur den Status- 
50 vektor S'nach dieser St6rung gilt: 

S'eAx(x2)\ nichtSe Ax(x2). 

Wahlt man x\ > x2 + 1, dann ergibt sich eine Hysterese bezflgiich des Ausldsens der Benachrichtigungen. 

55 

b) Die Aktionsklasse "Veranderung der Regeln fur den Buszugang" kann z. B. so gebildet werden 
Man nimmt eine ganze Zahl x3 und bildet die Aktionsklasse Afx3). 

Die Regeln fur den Buszugang werden ver&ndert (z. B. kann bei einem Multi-Master-Bussystem verlangt 
60 werden, daB die Station nur dann zweimal hintereinander senden darf, wenn sie zwischen diesen beiden 
Obertragungen eine Pause laBt; auf diese Weise wird erreicht, daB andere sendewillige Stationen unabhSngig 
von den Botschaftsprioritaten beim Senden Vorrang gegenuber der 2. zu ubertragenden Botschaft haben), 
sobald far den aktuellen Statusvektor Sgilt: 

65 SeA(x3). 

Die Umkehraktion, das "Wiederherstellen der normalen Regeln fQr den Buszugang" kann ahnlich gebildet 
werden: 



6 



OS 37 19 283 

Man niirimt eine ganze Zahl x4 und bildet die Umkehr-Aktionsklasse A x (a4). 

Die ursprunglichen Regeln fur den Buszugang werden wiederhergestellt, sobald ffir den aktuellen Statusvek- 
tor Sgilt 

SeAx(x4). 

Wahlt man x3 > *4 + l, dann ergibt sich eine Hysterese bezOglich der Veranderungen der Regeln ffir den 
Buszugang. 

c) Die Aktionsklasse "Aussetzen der Zulassung von Fehlermeldungen" kann z. B. so gebildet werden 
Man nimmt eine ganze Zahl x5 und bildet die Aktionsklasse A(x5). 

Fehiermeldungen dQrfen (im Fehlerfalle) nicht mehr abgesetzt werden, sobald fur den aktuellen Statusvektor 
Sgilt: 

SsA(x5), 

Auf diese Weise kann z. B. erreicht werden, daB Botschaften nicht aiifgrund eines Defektes irrtfimlicherweise 
ungultig werden. 

Die Umkehraktion, die "Wiederzulassung des Absetzens von Fehlermeldungen* kann ahnlich gebildet wer- 
den: 

Man nimmt eine ganze Zahl x6 und bildet die Umkehr-Aktionsklasse A x (x6). 

Fehlermeldung durfen (im Fehlerfalle) wieder abgesetzt werden, sobald fur den aktuellen Statusvektor Sgilt: 
SeAx(x6). 

Wahlt man x5 > x6+ 1, dann ergibt sich eine Hysterese bezfiglich des Aussetzens und der Wiederzulassung 
des Absetzens von Fehlermeldungea 

d) Die Aktionsklasse "DurchfOhrung der Selbstabschaltung" Hann z. B. so gebildet werden 

Man nimmt eine ganze Zahl x7 und bildet die Aktionsklasse A(xl\ 

Die Station wird bezuglich des Sendens und/oder beziiglich des Empfangens von Botschaften vom Bus 
abgekoppelt, sobald fur den aktuellen Statusvektor Sgilt: 

S(=A(x7). 

Auf diese Weise kann z. B. erreicht werden, daB defekte Stationen den Busbetrieb nicht mehr storen k5nnea 
Die WiederanschlieBung einer vom Busgeschehen abgekoppelten Station kann in verschiedener Weise erfol- 
gen. So kann eine Regenerierung fiber die Anwendungsebene stattfinden oder es kann eine selbstiiberwachte 
Zeitdauer geben, nach deren Ablauf eine Wiederanschaltung automatisch erfolgt Ebenso kann eine vorgegebe- 
ne Anzahl korrekt empfangener Botschaften (nur bei Sendeabschaltung) abgewartet werden eta 

1.6. Einbindung der Stationsfiberwachung in den Kommunikationsablauf 

Die Realisierung der Stationsfiberwachung erfolgt mit Hilfe der in Fig. 5 und Fig. 6 angegebenen FIuBdia- 
gramme, die hardwaremaBig oder auf einem handelsflblichen u€softwarem&Big implementiert werden konnen. 

Der Funktionsblock "Stationsfiberwachung* muB dazu defmiert und zeitlich richtig in den Kommunikations- 
prozeB eingebunden werden. 

2. Parametrisierungsbeispiel CAN 

Das beschriebene Verfahren zur Fehlerlokalisierung wurde beim Kommunikationsnetzwerk CAN implemen- 
tiert Dabei wurden die im folgenden angegebenen Parameter gewahlt 

Zl. Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinterne Bedingungen bei CAN 

Die Variablen FD ffir die Fehlerdetektionsmechanismen, FM ftir die Fehlermitteilungsmechanismen und IB 
fur die stationsinternen Bedingungen werden wie folgt definiert 

Definition von FD: 

FD = 0: keinFehler 

FD = 1 : Fehler wahrend der Obertragung einer Botschaf t, nicht aufgrund fehlenden Acknowledgements 
FD » 2: Fehler wahrend der Obertragung einer Botschaft, aufgund fehlenden Acknowledgements 
FD = 3: Fehler wahrend der Fehlerbehandlungsroutine 

Definition von FM: 



OS 37 19 283 



FM 0: positives Acknowledgement 

(Alle Empfanger bestatigen damit simultan den fehlerfreien Empfang der Ubertragenen Botschaft 
Beim Sender kommt die Information an, daB mindestens ein Empfanger die Botschaft fehlerfrei 
empfangen hat Damit ist keine Festlegung von Stationsadressen erforderlich.) 

FM « 1: erhebiicher Fehler, dadurch gekennzeichnet, daB die zugehdrige Fehlermeldung weitere Fehlermel- 
dungen bei anderen Stationen ausl8st. 

FM - 2: weniger erhebiicher Fehler, dadurch gekennzeichnet, daB die zugehdrige Fehlermeldung bei keiner 
anderen Station eine Fehlermeldung auslost 

Definition von IB: 

IB m 0: Sender der Botschaft, berechtigt, im Fehlerfall Fehlermeldungen abztisetzen 

IB « Ir Sender der Botschaft, nicht berechtigt, im Fehlerfall Fehlermeldungen abzusetzen 

IB = 2: Empfanger der Botschaft 

22 Zuordnung von Diagnosen 
Es gibt 7 unterschiedliche Diagnosen, und die Abbildung 
(FD,FM,1B)— £>M} 
istgegebendurch: 

1. FD = OundFM - OundlB - 0 
Diagnose Dl 

2. FD - 0 und FM - Ound IB «= 1 
Diagnose Dl 

3. FD = O und FM 0 und IB = 2 
— ► Diagnose D2 

4. FD « 1 und FM = 1 und IB - 0 
— ► Diagnose D3 

5. FD= 1 undFM = 2undIB = 0 
— * Diagnose D3 

6. FD _ lundFM = 1 und IB « 1 
— ►• Diagnose D3 

7. FD - 1 undFM - 1 undlB = 1 
— ► Diagnose D3 

8. FD - 2undFM = 1 undlB - 0 
Diagnose D3 

9. FD = 2undFM = 2 und IB = 0 
-* Diagnose D3 

10. FD = 2undFM = 1 und IB = 1 
-* Diagnose D3 

11. FD - 1 undFM » 1 undlB = 2 
Diagnose D4 

12. FD = 2 und FM « 1 und IB - 2 
— > Diagnose D4 

13. FD - 1 undFM « 2undIB = 2 
— ► Diagnose D5 

RFD « 2 und FM « 2 und IB = 2 
Diagnose D5 

15. FD » 3undFM - 1 undlB » 0 
~— ► Diagnose D6 

16. FD *=3undFM » 2undIB - 0 
Diagnose D6 

17. FD - 3undFM - 1 und IB - 2 
Diagnose D7 

18. FD = 3 und FM « 2 und IB - 2 
— » Diagnose D7 

Alle anderen Kombinationen werden auf die leere Menge abgebildet 

23, Statusworte, Gewichtung der Diagnosen 

Anzahl der Statusworte: n = 2, 

Si: 8 bit Wort 
$: 7 bit Wort 
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Den Statusworten wird bei underflow der Wert 0 und bei overflow die Werte 256 bzw. 128 zugewiesea 
Die Matrix (G(Dj)fameU 



G(D,S) = 



-1 
0 
8 
0 
0 
8 
0 



0 
-1 
0 
9 
1 

0 
8 



Die Eintrage in diese Matrix wurden so gewahlt, daB im Mittel senderseitig auf 8 korrekte eine inkorrekte 
Botschaft tolerierbar ist Empfangerseitig ist das tolerierbare Verhaltnis 9 korrekte auf eine inkorrrekte Bot- 
schaft bei erheblichen Fehlern bzw. eine korrekte auf eine inkorrekte Botschaft bei nicht erheblichen Fehlern, 

2.4. Durchfiihrung der Fehlerstatistik 

Die Modifikation des Statusvektors wird foIgendermaBen vorgenommen: 

(5,,. .„&):- (5i,..,&) + EH x G(D f S) 

2.5. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisierung 

a) Benachrichtigung der Anwendungsebene wegen hauflger Busstdrungen 

Passend zu Beispiel a) von Abschnitt 13. wird x\ = x2 . » 96 gewahlt. 

b) Veranderung der Regeln fur den Buszugang 

Passend zu Beispiel b) von Abschnitt 1.5. wird x3 - x4 « 128 gewahlt 

c) Kein Absetzen von Fehlermeldungen im Fehlerfall 

Passend zu Beispiel c) von Abschnitt 1.5. wird jk5 « x6 « 128 gewahlt. 

d) DurchfOhrung der Selbstabschaltung 

Den Bezeichnungen von 13. folgend ist die zugehorige Aktionsklasse gegeben durch 

5(1,256), 

d h. Selbstabschaltung erfolgt bei overflow von Statuswort Su 
Die betreffende Station wird vom Bus als Sender und Empfanger abgekoppelt. 
Die Wiederankopplung einer zuvor selbstabgeschalteten Station erfolgt 

1. unter CPU-Kontrolle, d. h. die CPU entscheidet, ob die Station vorubergehend oder dauernd vom Bus 
getrenntbleibt 

Z Es gibt eine CAN -Controller interne Wartezeit, die in jedem Fall und zusatzlich zu einer CPU-definierten 
Wartezeit bis zur Wiederankopplung eingehalten wird 
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